Gamarue, istilacı ve etrafındaki en ağır kötü amaçlı yazılım türlerinden biridir. Microsoft Software Security tarafından Win32 / Gamarue Kötü Amaçlı Yazılım olarak adlandırılan program tam anlamıyla bilgisayarınızı ele geçirmek için çalışır. Kötü amaçlı yazılım, PC'nizin güvenlik ayarlarını değiştirebilir, ayrıca internetten kötü amaçlı dosyaları indirebilir ve bilgisayarınıza yükleyebilir.

Bu kötü amaçlı yazılım ailesi, bazı işlevleri devre dışı bırakmak ve başkalarının izinlerini almak için doğrudan PC'nizin Kayıt Defteri'ne dosya ve klasör indirip yükleyecektir. Gamarue kötü amaçlı yazılımı ayrıca web tarayıcınızın ayarlarında değişiklik yapmanın yanı sıra araç çubukları, reklam yazılımı, tarayıcı yönlendirmeleri, eklentiler ve uzantılar da ekler. Bunların hepsi hiç iznini istemeden.

Gamarue Malware bilgisayarları nasıl etkiler?

Gamarue kötü amaçlı yazılımının bilgisayar sisteminize zarar vermesinin birçok olası yolu vardır. Bilgisayarınıza bağladığınız virüslü USB sürücülerden ve harici sabit sürücülerden ve ayrıca gelen kutunuzda görünen spam e-postalara yapılan eklerden olabilir. Kötü amaçlı yazılım daha sonra bilgisayarınıza kötü amaçlı dosyalar indirecek ve kayıt defteri değişikliklerini yapacaktır.

Belki de en rahatsız edici olan Gamarue, bilgisayarınızı etkilediğinde ilk eylemi, kayıt defterinde başlangıç ​​klasöründe değişiklikler yapmaktır, böylece yüklediği tüm sahte yazılım başlangıçta başlatılır. Bu olduğunda, kelimenin tam anlamıyla kötü amaçlı yazılımın insafına kalırsınız. Microsoft, Gamarue'un bilgisayarınıza virüs bulaştığını söylemek için kullanabileceğiniz birkaç işaretten bahseder:

Kötü amaçlı yazılım sizi her türlü tehdide açıyor. Birincisi, bilgisayar korsanlarının bilgisayarınıza uzaktan erişimini sağlayabilir. Parolalar ve bankacılık bilgileri dahil olmak üzere kişisel bilgilerinizi toplamak için bilgisayarınıza kötü amaçlı yazılımın yüklediği eklentileri ve diğer eklentileri kullanırlar.

Kötü amaçlı yazılımlar sizi bu tehditlere maruz bırakmanın yanı sıra, bilgisayarınızda ve tarayıcınızda, bilgisayarınıza zarar veren ve dosyalarınızı bozan virüslerin kapısını açabilecek değişiklikler yapacak.

Win32 / Gamarue’un Google Chrome, Internet Explorer ve Mozilla Firefox gibi ana tarayıcıları hedef aldığı bilinmektedir. Kötü amaçlı yazılım uzantıları ve şüpheli tarayıcıları ekleyerek, kötü amaçlı yazılım bilgisayarınızı yavaşlatan ve göz atma deneyiminizi rahatsız eden istenmeyen reklam yazılımlarını serbest bırakabilir.

Gamarue malware bilgisayarınızdan nasıl kaldırılır

Söylemeye gerek yok, bilgisayarınızın alışılmadık davrandığını fark ettiğiniz anda, tarayıcınızda şüpheli uzantıları ve eklentileri göründüğünde veya şüpheli görünen bir e-posta açtığınızda, nedenini hemen araştırmak istersiniz.

Herhangi bir şey yapmadan önce, kötü amaçlı yazılım tehdidini etkisiz hale getirmek ve dosyalarınızın geri kalanına yayılmasını durdurmak isteyeceksiniz. Bunu yapmanın en iyi yolu, bilgisayarınızı Güvenli Mod'da yeniden başlatmaktır. Güvenli Mod, bilgisayarı yalnızca çalışan temel hizmetlerle başlatacak ve kötü amaçlı yazılımın yüklediği kötü amaçlı yazılımların başlangıçta başlatılmasını önleyecektir.

Microsoft, kötü amaçlı yazılım saldırılarını önlemek için kullanabileceğiniz birkaç ücretsiz araca sahiptir. Windows 7 ve Windows Vista kullanıcıları için, Microsoft Security Essentials vardır. Windows 8 ve 10 sürümlerini kullanıyorsanız, Windows Defender virüsten koruma aracı vardır. Ancak, bir nedenden ötürü, virüsten koruma uygulamalarınızı kapattıysanız, Microsoft'un kötü amaçlı yazılımı kaldırmak için ücretsiz bir aracı vardır; bu, ilk önce tartışacağımız çözümdür:

1. Çözüm - Bilgisayarınızı tarayın

Bilgisayarınızı olası kötü amaçlı yazılım bulaşmasına karşı taramak için kullanabileceğiniz birkaç araç vardır. Bazı Malwarebytes gibi, bazıları için ödeme yapılır, ancak bazıları indirmek ve kullanmakta serbesttir. Ücretsiz araçlar için, Microsoft'un kendi araçlarını kullanmaktan daha iyisini yapamazsınız. Ve Microsoft Kötü Amaçlı Yazılımları Temizleme Aracı iyi bir tanesidir.

Aracı indirdikten ve kuruluma izin verdikten sonra, bir tarama seçeneği seçmenizi isteyecektir. Hızlı Tarama seçeneğini seçtim:

Tam tarama birkaç saat sürebilir. Seçtiğim Hızlı Tarama bir dakikadan kısa sürede tamamlandı.

Tarama işleminden sonra, tarama sonuçları ile birlikte bir mesaj görüntülenir. Araç size raporun tamamını açma seçeneği sunacaktır. Seçeneği aldım. Bu raporun bir parçası:

Gördüğünüz gibi yukarıdaki resimde yer alan listedeki üçüncü madde olan Win3 / Gamarue, tehdit oluşturmuyor olarak vurgulandı. Şimdilik bilgisayarım kötü amaçlı yazılımlardan arındırılmış durumda. Bilgisayarınızı taramanın ve Gamarue tarafından yüklenen kötü amaçlı yazılımı silmenin başka bir yolu, Windows Kayıt Defteri'nde manuel olarak aramaktır:

2. Çözüm - Windows Kayıt Defteri'ni kötü amaçlı yazılımlara karşı manuel olarak arayın

Kötü amaçlı yazılım Gamarue ailesinin, bilgisayarınızın kayıt defterine kötü amaçlı dosyalar ekleyerek bilgisayarınıza bulaşabilmesi, kayıt defterini el ile arayabileceğiniz ve buradan kaldırabileceğiniz anlamına gelir.

Ancak, kayıt defterinizdeki yanlış dosyaların üzerinde değişiklik yapılması, silinmesi veya üzerinde değişiklik yapılması, bilgisayarınıza zarar verecektir. Devam etmeden önce kayıt defterini yedekleyin, böylece bir şeyler ters giderse kolayca geri yükleyebilirsiniz. Yedek dosyanızı kolayca hatırlayabileceğiniz bir ad verdiğinizden emin olun.

Kayıt Defteri Düzenleyicisini açmak için, Windows başlat simgesini tıklayın, arama çubuğuna regedit yazın ve enter tuşuna basın. Uygulamaya gerekli izni verdikten sonra, Kayıt Defteri Düzenleyicisi'ni açar. Bir kez orada, aşağıdaki sıraya gidin:

HKEY_LOCAL_MACHINE> YAZILIM> Microsoft> Windows> CurrentVersion

Bir açılır menüyü görüntülemek için Geçerli Sürüm klasörünü çift tıklayın. Aşağıdan aşağıya açılan menüye göz atın ve başlığında Çalıştır ile tüm klasörleri arayın. Bilgisayarınıza bağlı olarak, Çalıştır, Bir Kez Çalıştır ve diğerleri gibi klasörler olabilir. Bunlar, bilgisayarı başlattıktan hemen sonra otomatik olarak çalışacak şekilde ayarlanmış programlardır.

Birini bulduğunuzda, bir kez tıklayın. Sağdaki sütunda dosyaların listesi gösterilecektir. Şüpheli görünenleri seçmek için bu dosyaları tarayın. Dosyaların gerçekten kötü niyetli olduğundan emin olmak için, google'a gidin ve her birini okuyun. Her zaman bazılarının asla silmeyeceğiniz veya değiştirmeyeceğiniz önemli sistem dosyaları olma ihtimali vardır.

Neyle uğraştığınızdan emin değilseniz, bir profesyonelden çıkın ve yardım isteyin. Dosyanın kötü amaçlı olduğundan eminseniz, silme seçeneğini almak için sağ tıklayın. Kayıt defterini temizleyene kadar tüm kötü amaçlı yazılımları silerek işlemi diğer tüm Çalıştır klasörleriyle tekrarlayın.

3. Çözüm - Tarayıcı ayarlarınızı sıfırlayın

Gamarue enfeksiyonunu bilgisayarınızın kayıt defterinden ve diğer dosya klasörlerinden kaldırdıktan sonra, iyi bir anti-malware yazılımı kurmanız gerekir. Ancak bunu yapmadan önce, tarayıcı ayarlarınızda yapılan tüm değişiklikleri geri almak isteyebilirsiniz. Tüm bu uzantıları ve spam eklentilerini kaldırmanın en kolay yolu, tarayıcınızın ayarlarını orijinal ayarlarına sıfırlamaktır.

Tarayıcınızın ayarlarına gidin ve Sıfırla klasörüne gidin. Chrome'da, Sıfırla düğmesi Gelişmiş ayarlar altındaki en son düğmedir. Bu, tarayıcınızı tüm eklentilerden ve eklentilerden kaldıracak. Ne yazık ki, kendiniz eklediğiniz uzantılar bile kaldırılacak. Böylece hepsini sıfırdan eklemeniz gerekir.

4. Çözüm - Windows'ta otomatik çalıştırmayı devre dışı bırakın

Win32Gamarue gibi kötü amaçlı yazılımları yaymak için USB sürücülerin ve diğer taşınabilir sürücülerin nasıl kullanılabileceğini tartıştık. Enfeksiyon genellikle çoğu Windows PC'de varsayılan olarak ayarlanan Otomatik Çalıştırma veya Otomatik Oynatma özelliğinin bir sonucudur. Harici bir sürücüyü bilgisayarınıza her bağladığınızda PC, sürücüdeki dosyaları açmak için benzer bir harici sürücüyü en son bağladığınızda seçtiğiniz seçeneği kullanacaktır.

Sonuç olarak, Windows Defender veya benzeri bir koruma olmadan, Autorun özelliği yanlışlıkla bilgisayarınıza bulaşacak kötü amaçlı yazılımları çalıştıracaktır. Kötü amaçlı yazılım daha sonra PC'nizin kayıt defterinde zararlı değişiklikler yapacak ve şifrelerinizi ve diğer önemli kişisel bilgilerinizi çalan eklentiler yükleyecektir. Bu riski kullanmaktan kaçınmanın bir yolu, bilgisayarınızda Autorun'u devre dışı bırakmaktır.

Otomatik Çalıştırma özelliği kapalıyken, yukarıdaki resimde olduğu gibi, bilgisayarınızın bağlanabileceği taşınabilir sürücülere bağlı kötü amaçlı yazılımları otomatik olarak çalıştırmayacağından emin olabilirsiniz. Bu taşınabilir sürücülerin üzerinde kötü amaçlı yazılım bulundurma riski vardır, özellikle de bazen başkalarının makinelerinde kullanıyorsanız veya internetten indirdiğiniz dosyaları saklamak için kullanıyorsanız.

Gamarue enfeksiyonları nasıl önlenir

Şifrelerinizi daha güçlü olanlarla değiştirin

Bilgisayarınızı Gamarue kötü amaçlı yazılımından ve bilgisayarınıza ve tarayıcınıza ekleyebileceği tüm zararlı eklentileri, eklentileri ve uzantıları temizleme, muhtemelen zaman alacak bir boşaltma alıştırması olacaktır. Makinenizdeki herhangi bir acil tehdidi ortadan kaldıracak olmasına rağmen, ancak kişisel bilgilerinizin yanlış ellere geçme riski vardır.

Kendinizi korumak için, tüm şifrelerinizi yeni, daha güçlü olanlarla değiştirdiğinizden emin olun. Ayrıca, e-bankacılık hesaplarınızı kredi kartlarınızla yapılabilecek yetkisiz alımlar için kontrol edin. Kredi kartlarınızda herhangi bir şüpheli etkinlik olduğunu fark ederseniz, bankanıza veya kredi kartı vericinize bildirin. Sosyal medya hesaplarınızın da ihlal edilip edilmediğini kontrol etmek kötü bir fikir olmayabilir.

Tüm çıkarılabilir sürücüleri tara

Ancak, belki de taşınabilir sürücülerinizden gelen kötü amaçlı yazılımın neden olduğu tehdidi tamamen ortadan kaldırmak için, bilgisayarınıza bağlamadan önce her zaman USB sürücülerini ve herhangi bir medya cihazını tarayın. Ayrıca, web tarayıcınızdan topladığınız tüm kötü amaçlı yazılımları, virüsleri ve hataları gidermek için bilgisayarınızı düzenli aralıklarla temizlemek iyi bir uygulamadır.

Önemli olarak, tüm virüsten koruma yazılımınızın güncel olduğundan ve özellikle çevrimiçi çalışırken her zaman etkin olduğundan emin olun. Aksi takdirde, her zaman dikkatli olun ve süresi dolmuş güvenlik sertifikalarına sahip web sitelerini ziyaret etmekten kaçının. Bugün Gamarue olabilir, yarın farklı bir enfeksiyon şekli ile tamamen yeni bir kötü amaçlı yazılım olabilir.